Aller au contenu

Connexion VPN (Synology -> Raspberry) refusée


Messages recommandés

Il y a 3 heures, .Shad. a dit :

Tout dépend l'utilisation qu'on prévoit d'en avoir, je précise aussi que PiVPN propose les mêmes fonctionnalités de ce qu'on peut lire sur leur site (et j'en avais déjà entendu parler). et dans ce cas-là c'est totalement dissocié du NAS.

 Ah Ok , je pensais que c'était installé obligatoirement sur le NAS, effectivement dans ce cas ça semble intéressant.

Lien vers le commentaire
Partager sur d’autres sites

Il y a 6 heures, Juan luis a dit :

Je pense que tu ne devrais pas utiliser le même reseau IP privé sur tes deux sites . Mais plutôt  site 1 : 192.168.1.0, site 2: 192.168.2.0.

Ça dépend bien sûr du masque de réseau qui n'est pas précisé dans le schéma, mais si c'est de la classe C c'est mort.  Il sera impossible de router d'un site à l' autre.

OK, je peux changer et avoir 2 réseaux différents, pas de pb. C'était le cas avant, mais je n'arrivais pas a pinger le réseau, sans doute un pb de route que je ne sais pas encore paramétrer.

Par contre, sur le masque de classe C, je suis perdu. Quel masque me faut-il ?

Modifié par dbouchy
Lien vers le commentaire
Partager sur d’autres sites

Bon, je vous donne des nouvelles.

J'ai tout désinstallé OpenVPN,et refait mes config avec Wireguard.

Les connexion fonctionnent bien de mon PC ou Smartphone vers le Raspberry distant. J'ai installé Docker comme conseillé par .Shad et installé le conteneur suivant : https://registry.hub.docker.com/r/jordanpotter/wireguard/

J'ai remarqué que lorsque je suis connecté au réseau distant, je n'ai plus accès au reseau local. Je ne sais pas encore comment corriger ce problème. Est-ce les routes dont parlait Juan Luis ?

Autre chose, je n'ai rien trouvé sur comment configurer wirguard via docker. Je suis donc perdu et ignorant ! Auriez-vous une ou deux pistes pour m'aider ?

Merci

Lien vers le commentaire
Partager sur d’autres sites

  • 6 mois après...

Bon, je relance le sujet car : la nouvelle version de DSM a permis d'upgrader la version d'OpenVPN...

Mais... je bloque toujours... impossible de connecter le NAS au VPN géré par le Raspberry.

image.thumb.png.a12d976e481a46e8536d2a1313352243.png

 

Rein ne réponds !

 

Voici mon fichier Openvpn :

client
dev tun
proto udp
remote ********** 1194
resolv-retry infinite
nobind
remote-cert-tls server
tls-version-min 1.2
verify-x509-name raspberrypi_dd6eab6d-ad8d-44e7-8294-ef6a685899eb name
cipher AES-256-CBC
auth SHA256
auth-user-pass
verb 3
<ca>
-----BEGIN CERTIFICATE-----

9rEpg+I8WyKuUw==
-----END CERTIFICATE-----
</ca>
<cert>
-----BEGIN CERTIFICATE-----
MIIBwTCCAWigAwIBAgIQTffmt0MTb+uLlu95iZYDFjAKBggqhkjOPQQDAjATMREw
F8cObCUaiBxnjuDDaTyNh+d/Sg95
-----END CERTIFICATE-----
</cert>
<key>
-----BEGIN ENCRYPTED PRIVATE KEY-----

3C4zvV47XuNV8CuVktPTuCnYbe0nxnA6LSmnNf5irSh4OKDbN1M=
-----END ENCRYPTED PRIVATE KEY-----
</key>
<tls-auth>
#
# 2048 bit OpenVPN static key
#
-----BEGIN OpenVPN Static key V1-----
bc82a985e66435fb4c9f17c5ba5eb196

a86bf553e3fb89361c7ac564749f26cf
-----END OpenVPN Static key V1-----
</tls-auth>

 

Voici le contenu des logs :

2021-10-03T10:38:50+02:00 SYNO716 openvpn[9077]: WARNING: file '/tmp/ovpn_client_up' is group or others accessible
2021-10-03T10:38:50+02:00 SYNO716 openvpn[9078]: NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
2021-10-03T10:38:50+02:00 SYNO716 openvpn[9078]: neither stdin nor stderr are a tty device and you have neither a controlling tty nor systemd - can't ask for 'Enter Private Key Password:'.  If you used --daemon, you need to use --askpass to make passphrase-protected keys work, and you can not use --auth-nocache.

 

A l'aide !!! 🤪

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.